URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66737
[ Назад ]

Исходное сообщение
"Виртуальные хосты на разных IP && fopen() "
Отправлено zeiter , 05-Июн-06 13:41

У нас на сервере на одном интерфейсе несколько IP адресов:
aaa.bbb.ccc.ddd - server
aaa.bbb.ccc.dd1 - alias1
aaa.bbb.ccc.dd2 - alias2
aaa.bbb.ccc.dd3 - alias3
Соответственно виртуальные хосты распределенны по разным айпишникам.
Только вот, одна проблемка:
Используя fopen(), при копировании файлов с других серверов, в логах остается не
IP виртуального хоста, а ИП самого сервера (aaa.bbb.ccc.ddd), на котором хостятся сайты.
Можно-ли каким-либо способом это исправить?
Т.е. не ставя запрет на использование fopen(), через правила IPFW или IPFILTER
запретить коннект с aaa.bbb.ccc.dd1, aaa.bbb.ccc.dd2, aaa.bbb.ccc.dd2 на внешние адреса, а на локальные разрешить.
Пробовали:
add deny ip from aaa.bbb.ccc.dd1 to any 80,8000,8008,8080
Не работает, т.к. коннект идет с адреса сервера aaa.bbb.ccc.ddd. Сам же сервер должен иметь возможность коннектиться к внешним адресам.

Содержание

Виртуальные хосты на разных IP && fopen() ,Аноним, 10:40 , 07-Июн-06
- Виртуальные хосты на разных IP && fopen() ,zeiter, 11:11 , 07-Июн-06
- Виртуальные хосты на разных IP && fopen() ,zeiter, 11:51 , 07-Июн-06

Сообщения в этом обсуждении

"Виртуальные хосты на разных IP && fopen() "
Отправлено Аноним , 07-Июн-06 10:40

пакеты идут соглано правил маршрутизации.Даже для каждого синонима есть свии маршруты.Как настроил таблицу маршрутизации так и работает.

"Виртуальные хосты на разных IP && fopen() "
Отправлено zeiter , 07-Июн-06 11:11

>пакеты идут соглано правил маршрутизации.Даже для каждого синонима есть свии маршруты.Как настроил
>таблицу маршрутизации так и работает.
Дык, я ее не настраивал (если не ошибаюсь).
А как ее настроить, подскажешь? Т.е. что нужно указать? Логику?

"Виртуальные хосты на разных IP && fopen() "
Отправлено zeiter , 07-Июн-06 11:51

>пакеты идут соглано правил маршрутизации.Даже для каждого синонима есть свии маршруты.Как настроил
>таблицу маршрутизации так и работает.

Пишу:
#route add -net aaa.bbb.ccc.dd1/29 <IP_DEFAULT_GATEWAY>
Ответ:
route: writing to routing socket: File exists
add net aaa.bbb.ccc.dd1: gateway <IP_DEFAULT_GATEWAY>: File exists
по маршрутам:
bash-2.05b# netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.bbb.ccc.109     UGS         0     7497    xl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
217.bbb.ccc.108/30  link#3             UC          0        0    xl1
217.bbb.ccc.109     00:07:e9:1b:b6:83  UHLW        1        0    xl1   1181
217.bbb.ccc.176/29  link#3             UC          0        0    xl1
217.bbb.ccc.177     00:07:e9:1b:b6:83  UHLW        0        0    xl1   1152
217.bbb.ccc.179/32  link#3             UC          0        0    xl1
217.bbb.ccc.180/32  link#3             UC          0        0    xl1
217.bbb.ccc.181     link#3             UHLW        0       23    xl1
Что здесь не нормального?